近期，WinRAR软件被发现存在一个严重的安全漏洞（CVE-2025-6218），该漏洞允许攻击者通过恶意档案文件执行任意代码。此漏洞的CVSS评分为7.8，属于高危漏洞，主要影响WinRAR处理档案文件中目录路径的方式。

具体来说，这是一种目录遍历漏洞，攻击者可以利用精心制作的档案文件，其中包含特殊的目录遍历序列，从而绕过正常的安全限制，将文件写入到预期解压目录之外的位置。一旦成功，攻击者就能以运行WinRAR的用户权限执行恶意代码，可能导致系统完全被控制，且这种漏洞很容易与其他攻击手段结合，造成更严重的后果。

从技术层面分析，该漏洞存在于WinRAR处理档案文件时的文件路径处理程序中。安全研究人员whs3-detonator发现了这一漏洞并上报，指出含有恶意目录路径的特殊档案文件能够操纵解压过程。攻击者需要诱使目标用户打开恶意档案文件或访问被恶意篡改的网页，这使得该漏洞容易受到社会工程学攻击的影响。攻击者会在档案文件结构中嵌入目录遍历序列，如“../”等相对路径标识符，从而实现路径遍历攻击，进而达到远程代码执行的目的。

此次受影响的产品为RARLAB WinRAR（2025年6月19日之前发布的所有版本），其影响为远程代码执行（RCE），且需要用户交互（打开恶意档案文件或访问被篡改的网页）作为利用前提，CVSS 3.1评分为7.8（高危）。

目前，RARLAB已经发布了更新，建议用户尽快升级到WinRAR 7.11版本，鉴于该漏洞的高危级别以及可能导致针对系统的远程代码执行攻击，各组织机构应优先进行更新。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！